HIRT-PUB10004：ゼロディに関する対応経緯（2010年）

更新日：2011年4月5日

JVN TRnotesでは、脆弱性に関わる状況変化(Status Tracking Notes)を提供することにより対策支援を試みています。
HIRTでは、このJVN TRnotes活動を支援しています。HIRT-PUB10004では、JVN TRnotesの活用を再考するため、2010年のゼロディに関する対応経緯を概観したいと思います。

>>HIRT-PUB11001：ゼロディに関する対応経緯（2011年）

1. ゼロディ

ゼロディとは、対策(回避策や緩和策を除く)の確立されていない脆弱性が公開されたり(ゼロディ脆弱性)、対策の確立されていない脆弱性を攻撃対象とした侵害活動が発生したり(ゼロディ攻撃)することです。

2. ゼロディ攻撃の対応経緯

対策の確立されていない脆弱性を攻撃対象とした侵害活動である、ゼロディ攻撃を対象に対応経緯を概観します。なお、報告された脆弱性は既に侵害活動に利用されていますので、ウイルス定義ファイルの更新ならびに、セキュリティ・アップデートを実施してください。

11月

CVE-2010-3971

マイクロソフトセキュリティアドバイザリ (2488013)：Internet Explorer の脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2488013.mspx (セキュリティアドバイザリ)

http://www.microsoft.com/japan/technet/security/bulletin/ms11-003.mspx (セキュリティ更新プログラム)

CVE-2010-3962

マイクロソフトセキュリティアドバイザリ (2458511)：Internet Explorer の脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2458511.mspx (セキュリティアドバイザリ)

http://www.microsoft.com/japan/technet/security/bulletin/ms10-090.mspx (セキュリティ更新プログラム)

IEにパッチ未公開の脆弱性，ゼロデイ攻撃が出現
http://itpro.nikkeibp.co.jp/article/NEWS/20101108/353876/

IEに新たな脆弱性、特定組織を狙った攻撃に悪用
http://www.itmedia.co.jp/enterprise/articles/1011/04/news016.html

page top

10月

CVE-2010-3654

APSA10-05：Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報

http://www.adobe.com/jp/support/security/advisories/apsa10-05.html (セキュリティアドバイザリ)

http://www.adobe.com/jp/support/security/bulletins/apsb10-26.html (セキュリティ更新プログラム)

Adobe、ReaderとAcrobatの臨時アップデートを公開
http://www.itmedia.co.jp/enterprise/articles/1011/17/news027.html

Adobe、ReaderとAcrobatの臨時アップデートを予告
http://www.itmedia.co.jp/enterprise/articles/1011/15/news017.html

FlashとReader、Acrobatに未修正の脆弱性、Shockwave Playerは更新版公開
http://www.itmedia.co.jp/enterprise/articles/1010/29/news019.html

CVE-2010-3765

MFSA 2010-73：document.write と DOM 挿入の組み合わせによるヒープバッファオーバーフロー

http://www.mozilla-japan.org/security/announce/2010/mfsa2010-73.html (セキュリティ更新プログラム)

「Firefox」にゼロデイ脆弱性，報告から48時間で修正版をリリース
http://itpro.nikkeibp.co.jp/article/NEWS/20101101/353642/

Firefoxの更新版がリリース、ノーベル賞サイトで悪用の脆弱性を解決
http://www.itmedia.co.jp/enterprise/articles/1010/29/news017.html

Firefoxに未修正の脆弱性、ノーベル賞サイトで悪用見つかる
http://www.itmedia.co.jp/enterprise/articles/1010/27/news021.html

page top

9月

CVE-2010-3332

マイクロソフトセキュリティアドバイザリ (2416728)：ASP.NET の脆弱性により、情報漏えいが起こる

http://www.microsoft.com/japan/technet/security/advisory/2416728.mspx (セキュリティアドバイザリ)

http://www.microsoft.com/japan/technet/security/bulletin/ms10-070.mspx (セキュリティ更新プログラム)

Microsoft、「ASP.NET」の脆弱性突く攻撃を確認
http://www.itmedia.co.jp/enterprise/articles/1009/22/news054.html

CVE-2010-2884

APSA10-03：Flash Playerに関するセキュリティ情報

http://www.adobe.com/jp/support/security/advisories/apsa10-03.html (セキュリティアドバイザリ)

http://www.adobe.com/jp/support/security/bulletins/apsb10-22.html (セキュリティ更新プログラム)

http://jvn.jp/tr/JVNTR-2010-25/index.html

Flash Playerに新たな脆弱性が発覚，ゼロデイ攻撃が出現
http://itpro.nikkeibp.co.jp/article/NEWS/20100915/352031/

CVE-2010-2883

APSA10-02：Adobe Reader と Acrobatに関するセキュリティ情報

http://www.adobe.com/jp/support/security/advisories/apsa10-02.html (セキュリティアドバイザリ)

http://www.adobe.com/jp/support/security/bulletins/apsb10-21.html (セキュリティ更新プログラム)

http://jvn.jp/tr/JVNTR-2010-24/index.html

国内でも確認，Adobe Readerの脆弱性を狙う「ゼロデイ攻撃」
http://itpro.nikkeibp.co.jp/article/NEWS/20101006/352616/

Adobe Readerの修正版が10月5日に公開，ゼロデイ脆弱性を解消
http://itpro.nikkeibp.co.jp/article/NEWS/20101004/352569/

Adobe Readerのゼロデイ脆弱性，修正版を10月4日の週に公開
http://itpro.nikkeibp.co.jp/article/NEWS/20100915/352032/

Adobe ReaderとAcrobatに新たな脆弱性、ゼロデイ攻撃が出現
http://itpro.nikkeibp.co.jp/article/NEWS/20100909/351942/

page top

8月

CVE-2010-3915

JS10003：一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

http://www.justsystems.com/jp/info/js10003.html

「一太郎」に新たな脆弱性，文書を開くだけで被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20101104/353822/

page top

6月

CVE-2010-2568

マイクロソフトセキュリティアドバイザリ (2286198)：Windowsシェルの脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx (セキュリティアドバイザリ)

http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx (セキュリティ更新プログラム)

http://jvn.jp/tr/JVNTR-2010-20/index.html

「メール添付のlnkファイルにも注意」、Windowsの脆弱性悪用ウイルス
http://itpro.nikkeibp.co.jp/article/NEWS/20100908/351844/

MSがWindowsの緊急パッチを公開，ワンクリックでインストーラーが起動
http://itpro.nikkeibp.co.jp/article/NEWS/20100803/350984/

「Windowsのゼロデイ脆弱性」を修正するパッチ，MSが緊急公開へ
http://itpro.nikkeibp.co.jp/article/NEWS/20100803/350941/

「文書ファイルを開くだけでも被害」――Windowsのゼロデイ脆弱性
http://itpro.nikkeibp.co.jp/article/NEWS/20100726/350657/

Windowsのゼロデイ攻撃を実行するウイルス見つかる，現在も修正パッチの提供なし
http://itpro.nikkeibp.co.jp/article/NEWS/20100720/350428/

CVE-2010-1885

マイクロソフトセキュリティアドバイザリ (2219475)：Windows のヘルプとサポートセンターの脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2219475.mspx (セキュリティアドバイザリ)

http://www.microsoft.com/japan/technet/security/bulletin/ms10-042.mspx (セキュリティ更新プログラム)

http://jvn.jp/tr/JVNTR-2010-19/index.html

Windowsを狙うゼロデイ攻撃が猛威，1万台以上が攻撃を受ける
http://itpro.nikkeibp.co.jp/article/NEWS/20100701/349851/

Windowsの脆弱性を突くゼロデイ攻撃，国内のWebサーバーに「わな」
http://itpro.nikkeibp.co.jp/article/NEWS/20100629/349695/

Windows XPを狙ったゼロデイ攻撃が出現，ヘルプ機能の脆弱性を突く
http://itpro.nikkeibp.co.jp/article/NEWS/20100617/349271/

CVE-2010-1297

APSA10-01：Flash Player、Adobe ReaderおよびAcrobatに関するセキュリティ情報

http://www.adobe.com/jp/support/security/advisories/apsa10-01.html (セキュリティアドバイザリ)

http://www.adobe.com/jp/support/security/bulletins/apsb10-15.html (セキュリティ更新プログラム)

http://jvn.jp/tr/JVNTR-2010-16/index.html

Adobe Readerの新版公開，「ゼロデイ攻撃」や「危険な仕様」に対応
http://itpro.nikkeibp.co.jp/article/NEWS/20100701/349729/

国内企業を狙ったゼロデイ攻撃，Adobe Readerの脆弱性を悪用
http://itpro.nikkeibp.co.jp/article/NEWS/20100624/349584/

Flash Playerの新しい脆弱性を突く攻撃，Webアクセスでウイルス感染
http://itpro.nikkeibp.co.jp/article/NEWS/20100621/349375/

page top

4月

CVE-2010-2152

JS10002：一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

http://www.justsystems.com/jp/info/js10002.html

「一太郎」に新たな脆弱性，ファイルを開くだけで被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20100602/348681/

CVE-2010-0886

alert-cve-2010-0886：Oracle Security Alert CVE-2010-0886

http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0886.html

http://jvn.jp/tr/JVNTR-2010-14/index.html

http://itpro.nikkeibp.co.jp/article/COLUMN/20100506/347724/?ST=security

Javaの新しい脆弱性を突く攻撃出現，国内企業で被害を確認
http://itpro.nikkeibp.co.jp/article/NEWS/20100415/347163/

page top

3月

CVE-2010-1240

APSB10-17：PDFファイルのLauch機能を用いたプログラム実行の脆弱性

http://www.adobe.com/jp/support/security/bulletins/apsb10-17.html (セキュリティ更新プログラム)

http://jvn.jp/tr/JVNTR-2010-21/index.html

http://itpro.nikkeibp.co.jp/article/COLUMN/20100711/350089/?ST=security

http://itpro.nikkeibp.co.jp/article/COLUMN/20100412/346958/?ST=security

Adobe Readerの「危険な仕様」対策は不十分――専門家が指摘
http://itpro.nikkeibp.co.jp/article/NEWS/20100705/349869/

Adobe Readerの新版公開，「ゼロデイ攻撃」や「危険な仕様」に対応
http://itpro.nikkeibp.co.jp/article/NEWS/20100701/349729/

CVE-2010-0806

マイクロソフトセキュリティアドバイザリ (981374)：Internet Explorer の脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/981374.mspx (セキュリティアドバイザリ)

http://www.microsoft.com/japan/technet/security/bulletin/ms10-018.mspx (セキュリティ更新プログラム)

http://jvn.jp/tr/JVNTR-2010-09/index.html

http://itpro.nikkeibp.co.jp/article/COLUMN/20100323/346076/?ST=security

マイクロソフト、緊急パッチをリリースへ--「IE」のゼロデイ脆弱性に対処
http://itpro.nikkeibp.co.jp/article/MAG/20100330/346369/

page top

1月

CVE-2010-0249

マイクロソフトセキュリティアドバイザリ (979352)：Internet Explorer の脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/979352.mspx (セキュリティアドバイザリ)

http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx (セキュリティ更新プログラム)

http://jvn.jp/tr/JVNTR-2010-06/index.html

MicrosoftがIE用の修正パッチを臨時公開へ，中国発の攻撃に対応
http://itpro.nikkeibp.co.jp/article/NEWS/20100121/343580/

IEのパッチが緊急公開，外部からファイル削除のリスク
http://itpro.nikkeibp.co.jp/article/NEWS/20100122/343614/

page top

3. ゼロディ脆弱性の対応経緯

対策の確立されていない脆弱性が公開された、ゼロディ脆弱性の対応経緯を概観します。なお、報告された脆弱性は侵害活動に利用される可能性がありますので、ウイルス定義ファイルの更新ならびに、セキュリティ・アップデートを実施してください。

12月

CVE-2010-3970

マイクロソフトセキュリティアドバイザリ (2490606)：Graphics Rendering Engine の脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2490606.mspx (セキュリティアドバイザリ)

http://www.microsoft.com/japan/technet/security/bulletin/ms11-006.mspx (セキュリティ更新プログラム)

http://jvn.jp/tr/JVNTR-2011-01/index.html

page top

10月

CVE-2010-3653

APSA10-04：Shockwave Playerに関するセキュリティ情報

http://www.adobe.com/jp/support/security/advisories/apsa10-04.html (セキュリティアドバイザリ)

http://www.adobe.com/jp/support/security/bulletins/apsb10-25.html (セキュリティ更新プログラム)

FlashとReader、Acrobatに未修正の脆弱性、Shockwave Playerは更新版公開
http://www.itmedia.co.jp/enterprise/articles/1010/29/news019.html

Adobe Shockwave Playerに深刻な脆弱性　修正パッチは未定
http://www.itmedia.co.jp/enterprise/articles/1010/22/news011.html

page top

9月

CVE-2010-3213

マイクロソフトセキュリティアドバイザリ (2401593)：Outlook Web Access の脆弱性により、特権が昇格される

http://www.microsoft.com/japan/technet/security/advisory/2401593.mspx (セキュリティアドバイザリ)

page top

8月

CVE-2010-1818

HT4339：QuickTime 7.6.8のセキュリティコンテンツについて

http://support.apple.com/kb/HT4339?viewlocale=ja_JP (セキュリティ更新プログラム)

http://jvn.jp/tr/JVNTR-2010-26/index.html

CVE-2010-1795

マイクロソフトセキュリティアドバイザリ (2269637)：安全でないライブラリのロードにより、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx

http://jvn.jp/tr/JVNTR-2010-23/index.html

http://itpro.nikkeibp.co.jp/article/COLUMN/20100907/351808/?ST=security

Windowsアプリへの新たな攻撃手法が発覚，多数の製品が影響を受ける
http://itpro.nikkeibp.co.jp/article/NEWS/20100825/351417/

CVE-2010-2862

APSB10-17：Adobe ReaderとAcrobatに関するセキュリティアップデート公開

http://www.adobe.com/jp/support/security/bulletins/apsb10-17.html (セキュリティ更新プログラム)

Adobe ReaderとAcrobatに危険な脆弱性，すぐにアップデートを
http://itpro.nikkeibp.co.jp/article/NEWS/20100823/351319/

page top

5月

CVE-2009-3678

マイクロソフトセキュリティアドバイザリ (2028859)：Canonical Display Driver の脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/2028859.mspx

page top

4月

CVE-2010-0817

マイクロソフトセキュリティアドバイザリ (983438)：Microsoft SharePoint の脆弱性により、特権が昇格される

http://www.microsoft.com/japan/technet/security/advisory/983438.mspx

http://jvn.jp/tr/JVNTR-2010-18/index.html

page top

2月

CVE-2010-0483

マイクロソフトセキュリティアドバイザリ (981169)：VBScript の脆弱性により、リモートでコードが実行される

http://www.microsoft.com/japan/technet/security/advisory/981169.mspx

http://jvn.jp/tr/JVNTR-2010-08/index.html

http://itpro.nikkeibp.co.jp/article/COLUMN/20100316/345836/?ST=security

CVE-2009-3555

マイクロソフトセキュリティアドバイザリ (977377)：TLS/SSL の脆弱性により、なりすましが行われる

http://www.microsoft.com/japan/technet/security/advisory/977377.mspx

http://jvn.jp/tr/JVNTR-2010-22/index.html

http://itpro.nikkeibp.co.jp/article/COLUMN/20091130/341257/?ST=security

http://itpro.nikkeibp.co.jp/article/COLUMN/20100309/345523/?ST=security

CVE-2010-0255

マイクロソフトセキュリティアドバイザリ (980088)：Internet Explorer の脆弱性により、情報漏えいが起こる

http://www.microsoft.com/japan/technet/security/advisory/980088.mspx

http://jvn.jp/tr/JVNTR-2010-17/index.html

4. 関連情報

HIRT-PUB11001：ゼロディに関する対応経緯（2011年）

Japan Vulnerablity Notes／TRnotes: Status Tracking Notes

http://jvn.jp/tr/

CSIRTメモ
https://www.hitachi.co.jp/hirt/publications/csirt/index.html

5. 更新履歴

2011年4月5日

対応経緯を追加しました。
CVE-2010-3971、 CVE-2010-3962、 CVE-2010-3332、 CVE-2010-3970
対応経緯を更新しました。
CVE-2010-1795

2010年11月24日

対応経緯を追加しました。
CVE-2010-3654、 CVE-2010-3765、 CVE-2010-3915、 CVE-2010-3653

2010年10月18日

対応経緯を追加しました。
CVE-2010-1818、 CVE-2010-3213

対応経緯を更新しました。
CVE-2010-2883、 CVE-2010-2884

2010年9月22日

対応経緯を追加しました。
CVE-2010-2884

2010年9月21日

対応経緯を追加しました。
CVE-2010-1795、 CVE-2010-2862、 CVE-2010-2883、 CVE-2009-3555

2010年9月7日

対応経緯を追加しました。
CVE-2009-3678、 CVE-2010-0255、 CVE-2010-0483、 CVE-2010-0817.

2010年8月3日

このページを新規作成および公開しました。
CVE-2010-0249、 CVE-2010-0806、 CVE-2010-0886、 CVE-2010-1240、 CVE-2010-1297、 CVE-2010-1885、 CVE-2010-2152、 CVE-2010-2568

担当：寺田／システム開発研究所&HIRT、大西／HIRT

HIRT-PUB10004：ゼロディに関する対応経緯（2010年）

関連リンク